WireGuard, революционен VPN проект в ядрото, който има за цел да бъде бърз, модерен и сигурен, вече може да бъде директно интегриран в Android ROM.
Трудно е да си представим съвременния интернет без VPN. В продължение на много години VPN мрежите разширяват частните мрежи в публичните мрежи, позволявайки на потребителите да изпращат и получават данни в споделени или обществени мрежи, сякаш техните изчислителни устройства са директно свързани с частната мрежа. Впоследствие това е имало ефекта да позволи на потребителите да заобиколят определени географски ограничения, както и да запазят данните защитени. Софтуерният пейзаж на VPN обаче има безброй проблеми, които WireGuard, нов защитен протокол за тунелиране, има за цел да разреши.
OpenVPN, IPsec и техните проблеми
Днешните добре познати VPN решения за Android са OpenVPN и IPsec, но те не са без проблеми. Популярността на OpenVPN има смисъл, тъй като е по-лесна за конфигуриране от IPsec и съществува от дълго време. Въпреки че проектът е донякъде приемливо решение за повечето потребители, неговата сложност е огромна. OpenVPN се състои от около 120 000 реда код. Такова количество код прави проекта почти невъзможен за одит и защита, както се вижда от масивната следа от грешки в сигурността през последните няколко години. OpenVPN също живее в потребителско пространство, което го прави доста бавен, тъй като всеки пакет трябва да бъде копиран няколко пъти и да наложи няколко контекстни превключвания. IPsec, IKEv2, L2TP, PPTP и свързаните с тях технологии от 90-те години също са доста популярни, но също така проблематични, тъй като са големи обемисти кодови бази -- StrongSwan е около 430 000 реда код, в допълнение, целия XFRM слой на ядрото -- и се основава на остаряла криптография от 90-те години мъдрост. Обикновеното използване на тези протоколи също е много „бъбриво“, изпраща ненужно трафик, което води до намален живот на батерията на лаптопи и мобилни телефони.
Вълнуващ нов VPN проект: WireGuard
Наскоро имахме удоволствието да разговаряме с един от нашите признати разработчици, zx2c4. В реалния живот той е Джейсън Доненфелд и е автор на WireGuard, следващо поколение VPN тунел, който скоро може да детронира OpenVPN и IPsec. Лансиран през 2015 г., WireGuard предлага авангардна криптография, е по-лесен за одит, тъй като е такъв по-малко от 4000 реда код, и е доста лесен за използване.
WireGuard е нов VPN, който работи в ядрото на Linux и използва най-съвременна криптография. Той има за цел да бъде по-бърз, по-опростен, по-икономичен и по-полезен от IPSec, като същевременно избягва огромното главоболие. Той възнамерява да бъде значително по-производителен от OpenVPN. WireGuard е проектиран като VPN с общо предназначение за работа на вградени интерфейси и супер компютри, подходящ за много различни обстоятелства. Работи върху UDP.
Приемането на WireGuard беше много положително, както в общността по сигурността, така и в общността на ядрото, с Грег КХ, стабилен поддържащ ядрото на Linux, одобрявайки го след задълбочен преглед на кода. Това беше представени по целия свят, с Презентация на FOSDEM което може би е особено подходящо за читателите на XDA. WireGuard Бяла хартия е рецензиран и от академичната общност.
Протоколът е много добър за мобилни телефони, защото е разработен като „стелт VPN“, като по подразбиране не изпраща никакви пакети, освен ако няма действителни данни за изпращане. Това има ефект от не изтощава батерията както обикновено правят други VPN клиенти. Освен това WireGuard позволява свободно роуминг между различни IP адреси, което означава, че можете да превключвате между тях WiFi и клетъчни връзки или между всякакви други видове връзки, без да се налага да установявате такива връзки; това е напълно безпроблемно.
The скоростта е най-добрата в класа, предлагащ SSSE3, AVX, AVX2, AVX512 и NEON-ускорени реализации на своите шифри. Използването на ChaCha20 означава, че е изключително бърз на почти всеки хардуер. При тестване WireGuard лесно побеждава други протоколи.
WireGuard е не само най-бързият VPN в блока, но и криптографията също е била официално проверени, което означава, че има математически доказателства, че неговите криптографски конструкции са сигурни в символния модел. Докато криптографията е модерна, тя е и консервативна, греши от страната на параноята, а не от страната на лекомислието. Това, съчетано с неговата малка и лесно подлежаща на проверка кодова база, прави WireGuard много надежден от гледна точка на сигурността.
Поддръжка на WireGuard и Android
Докато WireGuard е разработен основно като оптимизиран модул на ядрото за Linux, има потребителско пространство преносима версия в процес на разработка, така че да може да се разпространява в приложения в Play Store, без да е необходим root достъп. Въпреки това, докато внедряването на потребителското пространство все още е по-бързо от конкуренцията, голяма част от магията на WireGuard блести, когато се използва модулът на родното ядро. Поради тази причина основният интерес на WireGuard към общността за разработка на XDA е в интегриране на модула на ядрото директно в ROM.
Всъщност WireGuard вече си проправи път в някои ROM. Най-вече, той е интегриран в Популярните ROM на Sultanxda за OnePlus 3/3T и други разработчици със сигурност ще последват. Процедурата за корекция е доста проста и може да се извърши с няколко прости стъпки. Най-доброто място за намиране на препратката е android_kernel_wireguard страница на git хранилище както и XDA нишката на zx2c4 за добавянето му към ROM.
В момента в процес на разработка Приложение за Android използва модула на ядрото опортюнистично, ако е наличен, и в противен случай се връща към използването на реализацията на потребителското пространство. Приложението има GUI за дефиниране на VPN тунели, проверка на състоянието и много добре добавя превключвател към областта за уведомяване за включване и изключване на тунели. По-долу можете да видите простия интерфейс за превключване на ранните версии на приложението.
Екипът за разработка на WireGuard в момента набира разработчици на Android GUI, които да работят заедно с тях, докато напредват в основната технология. Ако някои XDA разработчици се интересуват, те не трябва да се колебаят да се обърнат към zx2c4. Проектът WireGuard е напълно отворен и прозрачен.
Като цяло, WireGuard изглежда е бъдещето на VPN мрежите и защитените мрежови тунели, обхващайки стабилна като скала модерна криптография, сигурна подлежаща на одит кодова база и иновативен протокол, подходящ за смартфони. Използването му на Linux сървъри и настолни компютри вече е високо ценено, марширувайки солидно напред в основния Linux. Ние от XDA очакваме с нетърпение да видим WireGuard да дойде в Android и нашите ROM.
Ако нямате търпение да изпробвате WireGuard на вашето устройство, свържете се с вашия разработчик на ROM или компилирайте отново ROM сами. Можете също да вземете алфа версията на приложението от официална тема или Google Play магазин.
Посетете нишката на WireGuard на XDA